[GXYCTF2019]BabySQli1

已于 2023-11-16 21:45:55 修改
阅读量294 收藏
点赞数 1
分类专栏: BUUCTF web题 文章标签: sql 数据库 ctf php
于 2023-11-07 10:31:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/134260011
版权

提示

  1. 与平常的sql注入不同
  2. 这里需要通过php验证账户密码的  错误逻辑  绕过

尝试万能密码

显示是黑客,  这里对or还有=和#以及 ' 都测试一下,  看是过滤了哪个

想试试闭合,  结果直接报错弹出来了,  闭合是'

这里需要说的是像这种会报错的在真实情况下都是一般不会出现的,  这个是网站搭建者的测试有没有问题以后,  没有删除才会出现这样的报错情况

现在fuzz一下,  看看哪些语句还可以用   (如果需要我自用的字典可以在文章末尾自取)

这里把information_schema的所有数据库都禁了

  • =可以用like绕过
  • 这题只是匹配了小写的or,  尝试以后可以大小写绕过(其他的同理)
  • 但是这里还禁用了括号,  这我属实不知到咋搞,  先继续测试

这里尝试order by

到4的时候报错,  说明只有三个字段,  这里就可以尝试联合查询了

没有回显

这里查看一下源码

这里发现union select 1,2,3里,  2这个位置时admin,  3这个位置时md5加密后的密码

到这里就好办了

首先接受俩变量,  我们通过name变量执行sql语句查询我们的输入账户密码然后返回给result,  此时result接受的账户密码是我们通过语句查询的账户密码

此时进入if判断里,  到红标指的地方能看到他会查看result里的账户是否是admin(这里就需要我们通过username进行sql语句的时候就放进去)

通过以后就会将接受的password和result里我们插入的密码进行对比,  对的话就能得到flag

这里有两种方法

  1. name='union%20select%201,'admin','202cb962ac59075b964b07152d234b70'#&pw=123  !!!!!md5加密后的必须要小写的32位,  不然不行                                                            (这里admin后面的一长串时md5加密后的123,  只要让我们输入的密码md5加密后等于我们插入的密码就能成功得到flag)
  2. name = 'unino select 1,'admin',null#pw[]=123                                                            md5加密数组会报错返回null也能成功绕过得到flag

现在实践理论的时候

先bp抓包

成功获得flag

第二种方式

这里似乎把null给ban了,  虽说失败了,  但是也是一种不错的发散思维方式

怪兽不会rap_哥哥我会crash
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
[GXYCTF2019]BabySQli 1
qq_44724114的博客
05-06 517
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 938
主要是一个buuctf题目的解题过程,大家可以参考一下
BUUCTF[GXYCTF2019]BabySQli
firecjh的博客
06-15 285
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1438
[GXYCTF 2019]BabySqli
[GXYCTF2019]BabySQli
m0_63711447的博客
09-24 454
KEY:利用sqli的特性,即在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,数据一般以明文或者MD5存在
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1443
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
BUUCTF | [GXYCTF2019]BabySQli
m_de_g的博客
12-25 2549
BUUCTF | [GXYCTF2019]BabySQli 一、必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二、实战化渗透 [GXYCTF2019]BabySQli 因为本道题目的请求方式是POST,直接上手抓包,便于我们方便测试 1.使用1'#进行简单的测试,报错 2. ...
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2411
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
C#做的超市管理系统。
11-17
1. 商品管理:添加、修改和删除商品信息,包括商品名称、类别、价格、供应商等属性,以及库存数量的动态更新。 2. 库存管理:监控和调整商品库存,设置库存预警机制,防止过度库存或缺货情况发生。 3. 销售管理:...
LeetCode_sql_day15(262.行程与用户)
Darling博客
08-08 1018
分解users表之后再进行连接会使题目迎刃而解。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 177
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
net.sf.jsqlparser.statement.select.SelectItem
Rui_bbm的博客
08-09 414
今天一启动项目,出现了这个错误,仔细想了想,应该是昨天合并代码,导致的mybatis-plus版本冲突,以及分页PageHelper版本不兼容。可以看见这个我是最下边的 Caused by 报错信息,这个地方提示我。在我的项目中,common模块中mybatis-plus 重复导入依赖。在我的server模块中可以看见这个关于jsqlparser依赖。这个依赖是导致项目启动失败的根本原因,一定要将其注释。重新启动项目,可以看见已经可以正常启动!这里我直接将这个依赖注释掉防止重复依赖注入。
SQL Server 事务
a876106354的博客
08-09 569
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
SQL】用户注册率
最新发布
Frost_Descent的博客
08-14 570
round函数保留两位小数 round(count(contest_id)*100/(select count(user_id) from Users),2)所有用户都注册了 208、209 和 210 赛事,因此这些赛事的注册率为 100% ,我们按 contest_id 的降序排序加入结果表中。嵌套计算百分率 count(contest_id)*100/(select count(user_id) from Users)(contest_id, user_id) 是该表的主键(具有唯一值的列的组合)。
/var/opt/mssql/data/data
喝醉酒的小白
08-08 340
次数据文件可以用于存储数据库中其他数据表的数据,有助于分散数据存储,提高性能。如果你需要解析这些文件,通常需要使用SQL Server Management Studio (SSMS) 或者其他数据库管理工具来连接数据库,然后使用SQL查询来查看和操作数据库中的数据。如果你需要访问文件系统层面的文件内容,例如查看文件的元数据或内容摘要,可能需要使用文件系统命令或脚本。如果你需要进一步的帮助,比如如何使用SQL查询来获取特定数据表的信息,或者如何查看数据库文件的属性,请提供更多的上下文或具体需求。
SQL 索引、约束、外键 —/—<11>
qq_64603703的博客
08-14 744
索引名称应该是一个有效的标识符,并且在表中的索引名称必须是唯一的。其中,index_name是要创建的索引的名称,table_name是要在其中创建索引的表的名称,column1, column2,...是要在索引中包含的列的名称。其中,table_name是要修改的表的名称,index_name是要添加的索引的名称,column1, column2,...是要在索引中包含的列的名称。MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值